L'INSEE met à disposition une API pour consulter les propriétés des SIRET enregistrés. Il est nécessaire de créer un compte pour invoquer ses services en HTTP. Suivez leur guide : Insee_API_publique_modalites_connexion.pdf
Vous obtenez une clé (en bas à droite) que vous allez utiliser dans vos transactions.
Vous pouvez tester sur : https://www.data.gouv.fr/dataservices/api-sirene-open-data/
A noter : l'API indique une limitation à 30 transactions par minute pour les usages open data
Depuis quelques jours, l'applicatif eDSN n'arrive plus à déposer de DSN ou à télécharger de CRM. Dans le doute, l'équipe MOA a mis à jour le mot de passe du compte sur le site de Net Entreprises et sur eDSN mais le blocage persiste.
A la lecture des logs, le message qui apparaît est : "Utilisateur non-inscrit au service"
Il ne s'agit pas d'un problème de mot de passe, c'est un problème d'autorisation.
Sur Net Entreprises, le compte a perdu le droit de déposer des DSN et d'en consulter les CRM. Quand on est connecté, cela se voit par l'absence du pavé coloré intitulé "DSN"
Lors des générations, HR Access rédige puis compile les programmes exécutables. Puis les sources sont détruits. Il peut être intéressant de conserver ces sources pour :
Pour cela, on pourra par exemple :
Par exemple sur ce chapitre (à reproduire sur les autre en adaptant les suffixes) :
#-----------------------------------------------------------------
# Build the dynamically loadable module from a .pco
# Pro*Cobol program.
#
.pco.gnt: $(*).pco
@echo "--- "
@echo "--- $(*).pco --> $(*).gnt "
@echo "--- "
@echo "$(PROCOB) $(PROFLAGS) iname=$(*).pco oname=$(*).cbl"
@cp $(*).pco ${SIGACS}/prod/cbl; gzip -f $(*).pco
@cd `dirname $(*)`; $(PROCOB) $(PROFLAGS) iname=$(*).pco oname=$(*).cbl
@$(COB_VAR) cd `dirname $(*)` ; $(COB) -vP -u $(COBFLAGS) $(*).cbl
@chmod 775 $(*).gnt
Avec le pack "Diagnostic" Oracle permet d'obtenir un rapport d'activité grâce à AWR (Automatic Workload Repository).
Un premier paramétrage consiste à définir un intervalle et une rétention (dans cet exemple : de 20mn et 30j - soit 43200 minutes). Pour cela des droits administrateur sont nécessaires :
sqlplus / as sysdba
SQL> begin 2 dbms_workload_repository.modify_snapshot_settings(RETENTION=>43200, INTERVAL=>20);
3 end;
4 /
PL/SQL procedure successfully completed.
SQL> select * from dba_hist_wr_control;
DBID,SNAP_INTERVAL,RETENTION,TOPNSQL,CON_ID,SRC_DBID,SRC_DBNAME
1260426948,+00000 00:20:00.0,+00030 00:00:00.0,DEFAULT,0,1260426948,hr9Pour que ce rapport AWR ne soit pas vide (c'est à dire plein de commentaire "No data exists for this section of the report") il est aussi nécessaire d'activer le pack et les statistiques :
SQL> ALTER SYSTEM set CONTROL_MANAGEMENT_PACK_ACCESS = 'DIAGNOSTIC+TUNING';
Dans certains cas, accéder à Vim ou à la console cliente SSH de Karaf vient perturber les copier coller (clic droit sous Putty).
Par exemple :
Logging in as karaf
_____ _ __ __ __ ______ __ ___
/ ___/(_)___ ___ __ __/ /___ _/ /____ __ _______ / |/ /__ \ / |/ /
\__ \/ / __ `__ \/ / / / / __ `/ __/ _ \/ / / / ___/ / /|_/ /__/ // /|_/ /
___/ / / / / / / / /_/ / / /_/ / /_/ __ / /_/ / / / / / // __// / / /
/____/_/_/ /_/ /_/\__,_/_/\__,_/\__/\___/\__,_/_/ /_/ /_//____/_/ /_/
Simulateur M2M (5.6.0)
Apache Karaf Runtime (4.4.6)
simulateur-m2m> shutdown -f
hr9dev@lnxsrv001:/hr9dsn> ls -l | grep sim
lrwxrwxrwx 1 hr9dev users 21 2024-10-21 11:35 simulateur-m2m -> simulateur-m2m-5.6.0/drwxr-xr-x 9 hr9dev users 27 2025-07-01 06:32 simulateur-m2m-5.6.0drwxr-xr-x 8 hr9dev users 79 2025-05-20 14:30 simulateur-m2m-5.7.0
Copier coller Putty du nom de répertoire (sélection puis clic droit) ... Boum :
hr9dev@lnxsrv001:/hr9dsn> rm 00~simulateur-m2m01~
En fin de ce post on vous explique le pourquoi du comment (c'est lié au mode de collage entre crochets, ou "bracketed paste mode" ... "When bracketed paste mode is set, pasted text is bracketed with control sequences so that the program can differentiate pasted text from typed-in text") ...
Pour supprimer ce fonctionnement, dans votre session, tapez (l'avant dernier caractère est un L minuscule) :
printf "\e[?2004l"
(sous Vim exécutez ":set paste" )
Lundi matin Net-Entreprises informe du remplacement des autorités de certification du site de France Travail pour le mercredi (sic) ... Ceci peut impacter les flux M2M de eDSN lors du téléchargement des Attestations d'Emploi Rematérialisées (CRM de nature 44).
Net entreprises fournit les nouveaux certificats. Vous pouvez les installer dans le "keystore" votre eDSN, ou attendre que le support client mette à disposition une nouvelle version.
Quelques notions de base :
HandShake : les serveurs contrôlent qu'ils se connaissent avant d'échanger des données. Le serveur distant va présenter son certificat. eDSN va le contrôler par rapports à ceux dont il dispose. S'il n'est pas reconnu, une erreur sera levée :
SSLHandshakeException invoking https://teledeclarants.francetravail.fr: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Certificat : Fichier qui assure de l'identité de son titulaire. Il est certifié par une autorité.CA : autorité de certification, organisme qui valide l'authenticité d'un certificat (on peut trouver des CA intermédiaires et des ROOT CA racine. Les "intermédiaires" sont certifiés par une autre autorité. Seuls les "racine" sont "autocertifiés"). Par analogie, votre acte de naissance peut être certifié par un agent de votre mairie, qui lui même peut être certifié par un notaire.
Le keystore eDSN est un "Magasin de clés". Le keystore fourni par eDSN ne contient que les CA intermédiaires et racines des services M2M. Tant que ceux ci restent valables, le handshake sera correct.
En testant l'URL France Travail (avec la commande "m2m-plus certificates") on constate la présence d'un certificat dont la fin de validité est au 18/06/2025, une CA et une rootCA "Entrust" à fin 2030.
OpenHR semble démarré,
Mais un ce message d'erreur apparaît quand on lance le serveur de Query ou HRaSpace :
2025-06-06T08:34:20,897 INFO [ ][ ][main] - OPHRS1001 Starting OpenHR server - Release 7.40.06003.00000
2025-06-06T08:34:20,901 INFO [ ][ ][main] - OPHRS1002 Loading configuration from file </hr9dev/openhr/conf/dispatcher.properties>
2025-06-06T08:34:20,914 INFO [ ][ ][main] - HR component versions:
hr-openhr-api=2.0.2
hrapplication=7.40.06003.00000
2025-06-06T08:34:20,914 INFO [ ][ ][main] - System properties:
file.encoding=ISO-8859-1
file.separator=/
hr.bootjars.dirs=/hr9dev/openhr/lib/boot
hr.jars.dirs=/hr9dev/openhr/lib
...
2025-06-06T08:20:13,809 INFO [ ][ ][main] - OPHRS1011 Server's configuration is
...
hr_design.executable=RTSDGN TYBXBHR
...
2025-06-06T08:34:20,918 INFO [ ][ ][main] - OPHRS1030 HR Design Server address has been automatically set to <127.0.0.1>.
2025-06-06T08:34:20,919 INFO [ ][ ][main] - OPHRS1080 HR Design server's encoding is <ISO8859-15>
2025-06-06T08:34:20,926 INFO [ ][ ][main] - OPHRS1051 Registered service <RemoteService>
2025-06-06T08:34:20,927 INFO [ ][ ][main] - OPHRS1051 Registered service <LocalService>
2025-06-06T08:34:20,927 INFO [ ][ ][main] - OPHRS1050 MessageDispatcher successfully initialized
2025-06-06T08:34:20,944 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1070 Service <Default>: pool size set to <5> instances
2025-06-06T08:34:20,945 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1071 Service <Default>: idle time-out set to <200> second(s)
2025-06-06T08:34:20,945 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1072 Service <Default>: working time-out set to <2000> second(s)
2025-06-06T08:34:20,945 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1073 Service <Default>: maximum retry count set to <1>
2025-06-06T08:34:20,945 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1074 Service <Default>: delay before retry set to <1> second(s)
2025-06-06T08:34:20,945 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1075 Service <Default>: message's maximal wait time (in queue) is <10> second(s)
2025-06-06T08:34:20,946 INFO [00000001][xxx.xxx.xxx.xxx][MessageProcessor-1] - OPHRS1077 Queued a new message for service <Default>
2025-06-06T08:34:45,281 ERROR [00000003][172.18.236.29 ][MessageProcessor-2] - OPHRS3003 I/O error when pre-processing message (Client: <172.18.236.29/43318>)
com.hraccess.commons.io.InvalidBlockSizeException: Found an invalid input block size of 808464432 bytes
at com.hraccess.commons.io.CompressedBlockInputStream.readAndDecompress(CompressedBlockInputStream.java:92) ~[hr-kernel-3.0.0.jar:?]
at com.hraccess.commons.io.CompressedBlockInputStream.read(CompressedBlockInputStream.java:185) ~[hr-kernel-3.0.0.jar:?]
at sun.nio.cs.StreamDecoder.readBytes(StreamDecoder.java:270) ~[?:?]
at sun.nio.cs.StreamDecoder.implRead(StreamDecoder.java:313) ~[?:?]
at sun.nio.cs.StreamDecoder.read(StreamDecoder.java:188) ~[?:?]
...
Un premier constat est la présence d'une erreur de type I/O (accès en lecture/écriture)
On constate aussi que l'erreur se produit 15 secondes après la fin du "démarrage" de OpenHR (en fait, le démarrage de HRD Query : ce dernier invoque OpenHR pour obtenir des informations qui lui sont nécessaires).
Si l'on compare les logs OpenHR avec celles d'un autre environnement, on constate que le démarrage OpenHR de l'environnement incidenté est incomplet. Il devrait se poursuivre par un :
OPHRS1004 HR Design server version is <7.000>
Loading XML bean definitions from file [/logi/hraccess90/hr9de5/openhr/conf/services.xml]
Loading XML bean definitions from file [/logi/hraccess90/hr9de5/openhr/conf/security.xml]
OPHRS1109 Servers context initialized
OPHRS1013 Merged configuration is
...
OPHRS1999 OpenHR server is ready for business (Release <7.000>)
En l'occurrence, OpenHR devrait démarrer l'exécutable RTSDGN
Les trois origines possible de l'erreur que j'ai rencontrées sont :
(On peut aussi imaginer un problème d'accès lié aux droits Unix)
A l'occasion d'une migration Linux, le projet a recompilé l'application avec une nouvelle version de Microfocus Cobol et de nouvelles options.
A l'occasion de tests batch, le programme de calcul de paie s'interrompt parfois avec l'erreur :
Execution error : file
'JFCALDBI'
error code: 162, pc=0,
call=1, seg=0
162 Arithmetic overflow or underflow
Il se trouve qu'un traitement de paie effectue une division par zéro.
En effet les options utilisées avec le nouveau compilateur Visual Cobol sont moins permissives que celles de l'ancien Server Express.
COBFLAGS=-C ASSIGN=EXTERNAL -C SEQUENTIAL=LINE -C NOANIM -C NOCSI -C CHECKDIV -C NOCHECKNUM -C NOSERIAL -C IBMCOMP -C SIGN=EBCDIC -C WRITELOCK -C NOTRUNC -C NOBOUND -C PERFORM-TYPE=MF -C COPYLIST -C NORESEQ -C TRACE -U
Créer un wallet Oracle permet d'y stocker les mots de passe de coinnexion, et ainsi d'éviter de retrouver des sqlplus HR/PASSWORD dans les scripts d'exploitation
Exemple (sur une machine disposant du client Oracle)
La base est HR9DEV hébergée par le serveur HOST_HR9DEV, les comptes HR et JETSPEED. Nous allons créer des alias HR9DEV_HR et HR9DEV_JETSPEED.
Les commandes permettent d'indiquer le mot de passe en ligne. Pour éviter qu'il ne soit accessible dans l'historique de commande, préférer répondre à la question qui sera posée.
mkdir $HOME/.wallet
chmod 700 $HOME/.wallet